Всем эта пакость известна, но не все знают, как выявить и как лечить. Нужно просто зайти на свой сервер и ввести следующую команду: env X="() { :;} ; echo busted" /bin/sh -c "echo stuff" Если сообщение будет отлично от "stuff", то ваш сервер поражён. Лечится легко. Debian 6.X Отредактируйте /etc/apt/sources.list и добавьте в него следующую строку: deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib После этого необходимо обновить информацию о пакетах: apt-get update И обновить сам bash: apt-get install bash Debian 7.X apt-get update apt-get install bash Centos (все версии) Обновляем bash командой: yum update bash Ну и в целом, было бы хорошо обновить и остальные пакеты.